Peter Valdemar Mørch

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til CFCS i ny rapport: Meget høj trussel fra ondartede scanninger

Nyt?

Dette er da foregået i alle de 20 år jeg har haft servere på internettet...
Kommentar til Ransomware-banden Revil forsvinder fra nettet

Skulle man egentlig ikke forbyde at betale ransomware?

Hvis man forbød at betale, ja så er det surt show for den der rammes, men så er der i det lange løb ikke penge i ransomware, og så forsvinder motivationen for at lave det. Det er det måske nogen der har tænkt dybere over end jeg, så hvorfor er det stadig ikke forbudt?

3 mill. lyder for billigt...

Solar Winds har givetvis haft administrator lignende passwords til al væsentlig infrastruktur. Så alle potentielt kompromitterede servere, også dem der tillod adgang med de samme service konti skal geninstalleres og genkonfigureres fra scratch. Vi snakker vel hundreder eller tusinder af servere...

Re: Effektivitet

Det sværeste er måske API'erne til en masse gamle systemer. Det er vel et sted staten burde kunne sætte ind. Når API'erne er tilgængelige, så er det svære vel overstået. Ved at sætte gode, løst koplede APIer foran legacy systemerne, bliver det også meget lettere at udskifte det der bygger ov...

Re: Det kunne jo også være,

Jeg har også hørt at der er bestemt år var over 200 ændringer til reglerne af den ene eller anden grund. Alene dette at der er ca. en ændring i kravene pr. arbejdsdag gør jo systemet umuligt at implementere i praksis.
Kommentar til Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Entydighed er næsten umuligt...

Noget jeg selv har svært ved er at forstå i hvilket omfang svaret på et juridisk spørgsmål er entydigt eller er op til en risikovurdering. Må man dette eller hint? Det kommer and på (indsæt en masse bløde og tvetydige kriterier her)... Kan man få et binært ja/nej svar? Ikke altid... Jeg synes ...

"... der sandsynligvis er baseret i Rusland"

Hvor i alverden ved man den slags fra? Man kunne måske se at der er russiske kommentarer i koden eller at angrebet kommer fra russiske IP adresser. Det første betyder bare at dem som oprindeligt har lavet koden (måske) er russiske, det siger intet om hvem der bruger koden i dette angreb. IP adre...

Re: I den grad...

Da jeg havde læst overskriften var min allerførste tanke at det lige var en artikel for dig, Anne-Marie Krogsbøll 😊 Det er vist meget godt at der nogle som dig og her der holder os tech fanboys lidt i skak. Kunne man gøre dette lettere for folk uden tech foo ved at e-Boks dokumenter kunne sendes...
Kommentar til Myndigheder famler i blinde efter EU’s cloud-bombe

Re: Teams

Hvorfor er det egentlig ikke et problem at det offentlige bruger MS Windows kommer jeg til at tænke på? Hvis en FISA afgørelse pålægger MS at indsætte en bagdør i Skattevæsnets ansattes PCere sådan at NSA kan se alt hvad de ansatte foretager sig, inkl. GDPR data om borgere, er det vel også et G...
Kommentar til Myndigheder famler i blinde efter EU’s cloud-bombe

Den anden vinkel...

Den anden vinkel er jo at Max Schrems blot har været med til at gøre det krystalklart for enhver at som det er nu, er data gemt hos et amerikansk selskab ikke kompatibelt med EU lovgivning. Og kunne vi venligst permanent begrave den seneste tids forsøg fra Microsoft og Amazon på at sminke liget...

Kommer det så også til at gælde Googles egne apps?

Det bliver spændende om feks Chrome, Gmail og Maps så også bliver dækket af den regel...

Kan AWS drages til ansvar?

Det virker på mig som om Amazon giver vejledning de godt selv burde vide ikke holder i retten. Hvis nogen så tager vejledningen til sig og det viser sig at den er værdiløs, er det så helt uden risiko for AWS? Jeg er lidt rystet over at AWS mener de kan vildlede deres kunder så groft. Hvad har ...

Interesse...

(det) gør sig gældende for flere af partiernes it-ordførere, der i flere tilfælde også viser stor interesse for teleområdet Grineren. Godt at høre at "flere" af IT ordførerne i det mindste interesserer sig for et centralt IT politisk emne!
Kommentar til Fra Wargames til Schrems II: Tech-regulering i historisk kontekst

Super

Tak for en god artikel, der oplyser selvom jeg synes jeg følger med i emnerne.
Kommentar til Nu kommer GDPR-bøderne, erhvervslivet både har frygtet og ventet på

Schremms

Bliver interessant om vi begynder at se både udstedt for at gemme GDPR data i AWS, Azure eller GCP...
Kommentar til Google halser efter Apple: Overvejer ny privacy-funktion til Android

Re: Hehe...

Arrhhh..... Der skulle have stået: Mon ikke det ender med en skodløsning set med privacy øjne?
Kommentar til Google halser efter Apple: Overvejer ny privacy-funktion til Android

Hehe...

Googles udfordring er størrelsesordener større end den Apple har. Apple skal lave en løsning så man ikke kan tracke brugeren. Basta. Google skal også lave en løsning så man ikke kan tracke brugeren, men skal samtidig sikre at Google Ads kan tracke brugeren, da Ads står for over 90% af omsætning...

Tuderi

Det giver ikke mening kun at rette vejledningerne mod de dataansvarlige, for i mange tilfælde har virksomhederne reelt ikke nogen indflydelse på, hvordan databehandleren håndterer data, hvis man bruger en tjeneste hos en af tech-giganterne. Nu må tuderiet høre op! Er argumentet, at "jeg...
Kommentar til SolarWinds-rådgiver advarede om sløj sikkerhed flere år før hack

Wow, tænk at en konsulent vil udtale sig på den måde

Godt man ikke er kunde hos Ian Thornton-Trump eller Cyjax. Et er at han har set det og sagt noget internt som konsulent. Noget helt andet er bagefter at udtale sig offentligt. Han har jo garanteret også underskrevet en NDA, selvom det ikke burde være nødvendigt. Jeg håber han skammer sig.
Kommentar til Er vi på vej mod en "EU-cloud"?

Re: Tak for en fin artikel

Hvis målet er en reel europæisk cloud industri Det primære mål er en overholdelse af GDPR så vores privacy beskyttes. Hvis USA ændrede deres love, sådan at data der lå på servere i EU aldrig kunne udleveres til amerikanske myndigheder, heller ikke med en FISA court order eller på nogen ande...